Настройка openvpn в Linux

Помогите настроить vpn между linux и windows. Правда ли, что openvpn - это оптимально в контексте данной задачи?

Установка и конфиг openvpn в linux не представляет никакой сложности.
Итак.

# yum install openvpn

- устанавливаем openvpn. Либо, если используете в линуксе графический фронтенд - аналогичная операция из графики.

Создаем папку /etc/openvpn (если она еще не создана) и копируем туда папку с сертификатами и конфигами. Где находятся? где-нить вот здесь:

/etc/share/openvpn
/usr/share/doc/openvpn
/usr/share/doc/packages/openvpn
/usr/share/openvpn/easy-rsa/2.0

Нужно скопировать папки easy-rsa и sample-config-files. Примеры конфигов можно не копировать, а скопировать оттуда только файл server.conf.

Далее - переходим в /etc/openvpn/easy-rsa и выполняем следующим команды:

. ./vars
./clean-all
./build-ca

Спросят данные для сертификата - отвечайте ближе к правде (хотя и не обязательно).
Важно обязательно что-то писать в поле, не оставлять пустым.

./build-key-server server

Аналогично, отвечать нужно на все вопросы.
Common name должно быть server.
На 2 вопроса отвечаем согласием - y

./build-dh

Теперь создаем сертификат для клиента. Если у нас несколько клиентов, то повторяем этот шаг несколько раз, меняя номер клиента.

./build-key client1

Если нужно защитить сертификат паролей, используем

./build-key-pass client1

Важно с поле Common Name писать соответствующее имя, например client1

Теперь - делаем конфиг сервера. Он должен находиться в /etc/openvpn и называтся server.conf.
Меняем в примере конфига:

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
user nobody
group nobody

Сохраняем файл.

Ок, с linux мы закончили; теперь поднимаем OpenVPN клиент для Windows. Его можно скачать здесь . Устанавливаем и заходим в каталог установки программы: C:\Program and Files\OpenVPN\sample-config. Открываем текстовым редактором (блокнотом) файл client.ovpn и пишем в строке

remote my-server-1 1194

IP своего сервера вместо my-server-1. Все, сохраняем и закрываем файл.

И последнее. Перенесите с сервера 3 файла сертификатов в этот же каталог (где только что редактировали файл). А именно, эти файлы:

/etc/openvpn/easy-rsa/keys/ca.crt
/etc/openvpn/easy-rsa/keys/client1.crt
/etc/openvpn/easy-rsa/keys/client1.key

client1 меняем на нужный номер клиента. После этого - переименовать файлы, убирая цифры номера клиент, т.е. из client1.crt делаем client.crt и т.д.

Настроить автоподключение vpn в Windows.
Запускаем сервис openvpn в службах, вырезаем все четыре файла (ключи, серты и конфиг клиента), кладем в C:\Program Files\OpenVPN\config\

Можете еще одну статью почитать по этой же теме ........ В этой статье все описывается пошагово как создавать сертификаты, как их отзывать, как выдавать им айпи адреса





Примечание. Сообщение отредактировано модератором.

Ув. LinuxMir, вам неплохо бы знать, что самое первое сообщение новоиспеченного пользователя того или иного форума, содержащее ссылку на сторонний ресурс, априори считается спамом. Думаю, не будем отходить в этом контексте от вековых традиций; буде обладатель столь звучного ника сумеет что-нибудь нам здесь, на форуме, дельное рассказать, или хотя бы задать более-менее связный вопрос по теме - вы всегда у нас желанный гость; а вот ссылку вашу я убрал. Любая реклама на форуме является заведомо коммерческой , и этот путь для вас также открыт.

Кстати, отличное продолжение статьи....
www.opennet.ru/openforum/vsluhforumID1/96191.html